DNS服务器配置
主DNS 搭建:
所需软件包
1、bind-9.3.3-10.el5.i386.rpm
2、bind-libbind-devel-9.3.3-10.el5.i386.rpm
3、bind-sdb-9.3.3-10.el5.i386.Rpm
4、caching-nameserver-9.3.3-10.el5.i386.rpm
5、bind-devel-9.3.3-10.el5.i386.rpm
6、bind-chroot-9.3.3-10.el5.i386.Rpm(最后一个安装)
DNS 的工作目录是/var/named/chroot
配置文件在/var/named/chroot/etc 下
区域文件在/var/named/chroot/var/named/下
cd /var/named/chroot/etc
cp -a named.caching-nameserver.conf named.conf (连同属组和属主)
(zone 中添加also-notify { 辅助DNS IP 地址; };或者在全局options 中声明,可以使用
notify yes;这样只要主服务器重启DNS 服务则发送notify 值,辅助服务器则会立即更新区
域文件数据),保存并退出。
重启DNS 服务
辅助 DNS配置
slaves 的位置为/var/named/chroot/var/named/slaves
重启DNS 服务
重启之后可以看到slaves 目录下已经同步过来了区域文件,现在去主DNS 上更改区域文件
并更改Serial 值,主服务器重启DNS 服务,查看辅助DNS 的区域文件,你会看到已经同步
过来了,这就是在(zone 中添加also-notify { 辅助DNS IP 地址; };的好处,可以立即同
步数据,你可以动态查看日志tail -f /var/log/messages 可以看到,当主服务器的区域
文件被修改并重启服务,辅助服务器就会去同步数据。
在全局里面添加allow-transfer { 辅助DNS 的IP 地址或者是IP 的范围; },也可以添加到zone
区域里面,这样,别的服务器就不能复制到本服务器的区域信息了。
委派服务器
常见的问题和注意事项
1、确定你的chroot 目录named 是否有写入的权限。
2、修改完主DNS 的区域文件之后是否也同时修改了版本号,SOA 记录的5 个参数相
互间是由限制的,比如refresh 必须比retry 大三倍,具体比例我已经记不得了,以后遇见这
个问题,可以自己去查查,serial 是自定义的,一般是年月日,最后两位是当天的版本号。
3、是否主DNS 服务器做了限制,默认情况下所有服务器都可以复制主服务器的区域信
息,但是添加allow-transfer { 辅助DNS 的IP 地址或者是IP 的范围; } 参数之后则只有指
定的服务器才可以复制本主DNS 的区域信息。
缓存域名服务器配置很简单,不需要区域文件,配置
博客地址:http://wqmsl.blog.51cto.com
好named.conf 就可以了
一般电信的DNS 都是缓存域名服务器,最要的就是下面两项
forward only; 指明这个服务器是缓存域名服务器
forwarders { 转发dns 请求到那个服务器IP;} 是转发dns 请求到那个服务器
这样一个简单的缓存域名服务器就架设成功了。
named.conf 主配置文件内容参数详解
1:选项配置如下:
◆ listen-on port 53 { 127.0.0.1; };这个是DNS 侦听本机的端口及IP。这里设置表示
只侦听127.0.0.1这个地址。如不定义此选项表示侦听所有网络
◆ directory “/var/named”指主配置文件路径,这个路径也是相对路径,它的绝对路径
/var/named/chroot/var/named
◆ query-source port 53;客户端在进行DNS 查询时必须使用53做为源端口
◆ allow-query { localhost; };允许提交查询的客户端,如不定义此选项表示允许所有查
询
◆ allow-recursion {192.168.0.0/24;192.168.0.1/24}:允许提交递归查询的客户端,如
不定义此选项表示允许所有
◆ allow-transfer {192.168.0.254;}:允许区域传输的DNS 服务器(辅助DNS),不写表示
允许所有
◆ forwarders {192.168.0.9;}:转发器
◆ forward only|first:only 表示如果在指定的转发器找不到,不会去向根查询,first
表示快速转发(默认)
2:定义主配置文件,此部分可有多个,只要求localhost_resolver 这个名字不重复
◆ match-clients { localhost; };客户端的源IP
match-destinations { localhost; };解析出的目标IP
recursion yes;如果客户端提交的FQDN 本服务器没有,那么服务器会帮助客户端去查询
◆ include “/etc/named.rfc1912.zones”; 指定主配置文件
上面参数中所有指定地址范围(如:listen-on、match-clients 等)时都可以多个写法如下:
◆ 单个IP:192.168.0.1;
◆ 网段:192.168.0.0/24;
◆ 指定多个IP:192.168.0.1;192.168.0.2;
◆ 网段:192.168.0.;
还可以使用!表示不包括
◆ none:不匹配所有
◆ any:匹配所有
◆ localhost:DNS 主机
◆ localnet:与DNS 主机同网段
区域文件内容详解
$TTL:DNS 缓存时间,单位:秒
SOA 记录
◆ 主域名服务器:区域的DNS 服务器的FQDN
◆ 管理员:管理员的邮件地址中@用.代替
◆ 序列号:区域复制依据,每次主要区域修改完数据后,要手动增加它的值
◆ 刷新间隔:默认以秒为单位,也可如上图中写明时间单位,辅助DNS 服务器请求与源服
务器同步的等待时间。当刷新间隔到期时,辅助DNS 服务器请求源服务器的SOA 记录副本。
然后,辅助DNS 服务器将源服务器的SOA 记录的序列号与其本地SOA 记录的序列号比较,如
果不同,则辅助DNS 服务器从主要DNS 服务器请求区域传输。这个域的默认时间是900秒
◆ 重试时间:默认以秒为单位,也可如上图中写明时间单位,辅助DNS 服务器在请求失败
后,等待多长时间重试。通常这个应该短于刷新时间。默认为600秒
◆ 过期时间:默认以秒为单位,也可如上图中写明时间单位,当这个时间到期时,如辅助
DNS 服务器还无法与源服务器进行区域传输,则辅助DNS 服务器会把它的本地数据当作不可
靠数据。默认值是86400秒
◆ TTL:默认以秒为单位,也可如上图中写明时间单位区域的默认生存时间和缓存否定应答
名称查询的最大间隔。默认值是3600秒
这种记录的写法
NS 记录:区域名IN NS FQDN
A 资源记录:FQDN IN A IP 地址
CNAME 资源记录: 别名IN CNAME 主机名
MX 资源记录:区域名IN MX 5 邮件服务器的FQDN 名
DNS解析诊断工具
host -t 解析的类型
host -t mx 域名查看此域中的邮件服务的名称
host -t ns 域名查看域中的名称服务器(dns)
host www.baidu.com 192.168.10.254 指定DNS 地址去解析网址
host -t a www.wqmsl.com 解析IP 地址A 记录
nslookup 交互模式
[root@ce ~]# nslookup
www.exaple.com
Server: 192.168.10.254
Address: 192.168.10.254#53
解析MX、A 记录
set type=mx
set type=a
www.exaple.com
dig 更多的信息
dig 主机名
dig www.exaple.com
DNS 泛解析
用一条记录解析多个主机名使用通配符$来用一条记录解析多个主机名,不过主机名必须
是规律的
正向解析写法:
$GENERATE 1-100 stu$ A 192.168.0.$
注释:$表示变量数字
反向解析写法:
$GENERATE 1-100 $ PTR stu$.exaple.com.
